Segera Tutup Kalau Terima Telepon Seperti Ini, Peringatan Google

- Google lewat tim analisis sibernya, Google Threat Intelligence, mengeluarkan peringatan penting terkait maraknya serangan siber lewat panggilan telepon.

Serangan ini kerap menyasar pengguna smartphone baik Android maupun iOS.

Dalam laporan terbarunya, perusahaan menyebut modus ini sebagai vishing (voice phising). Teknik ini merupakan rekayasa sosial di mana pelaku menelepon target dengan berpura-pura menjadi pihak terpercaya.

Tujuannya adalah mengelabui korban agar memberikan akses ke perangkat atau data sensitif seperti informasi login atau password. 

Pengguna diimbau untuk tetap waspada dan segera menutup telepon dari nomor tak dikenal yang mencurigakan. Agar lebih waspada, berikut pola umum dari serangan vishing yang sering dilaporkan:

• Penelpon mengaku dari tim IT perusahaan, terutama Salesforce atau platform kerja lainnya.
• Mereka meminta korban untuk menginstal aplikasi tertentu atau mengakses tautan yang dikirim lewat e-mail atau SMS.
• Nada pembicaraan terdengar meyakinkan, sering kali mendesak dan menciptakan rasa darurat.
• Penelpon bisa menyebut nama kolega atau informasi internal untuk terlihat kredibel.

Google menemukan, serangan vishing ini dilakukan oleh kelompok peretas berbahaya bernama UNC6040. Menurut Google, kelompok tersebut sudah mulai menjalankan aksinya sejak beberapa bulan lalu dan masih aktif hingga saat ini.

Alih-alih meretas perangkat secara langsung, mereka justru menjebak korban agar memasang aplikasi palsu yang menyamar sebagai tools resmi, seperti "Data Loader" milik Salesforce.

Setelah aplikasi palsu tersebut terpasang, pelaku menyusup ke sistem perusahaan dan mencuri data sensitif. Bahkan, mereka bisa menyebar lebih luas ke layanan cloud lain yang terhubung.

Target utama kelompok ini adalah perusahaan-perusahaan di sektor ritel, perhotelan, dan pendidikan, terutama di wilayah Amerika Serikat dan Eropa.

Meski skema ini menargetkan perusahaan berskala global, Google menekankan bahwa siapa pun bisa menjadi korban, termasuk pengguna individu.

Baik perangkat Android maupun iPhone sama-sama rentan, karena serangan tidak bergantung pada celah teknis, melainkan pada manipulasi psikologis.

FBI ikut bersuara

Peringatan yang sama juga disampaikan oleh FBI, yang sejak April 2025 mengamati lonjakan kasus serupa.

Dalam pernyataannya, FBI menyoroti penggunaan pesan suara buatan AI dan SMS phishing (smishing) yang mengaku dari pejabat penting pemerintah AS untuk mencuri informasi pribadi maupun akun online korban.

Modus ini kerap berpindah platform, dari SMS ke panggilan suara hingga tautan malware di situs palsu.

Cara melindungi diri dari serangan vishing

Google memberikan beberapa langkah yang bisa dilakukan untuk meminimalisasi risiko, sebagaimana dihimpun KompasTekno dari The Economic Times, Rabu (11/6/2025):

• Gunakan prinsip least privilege. Hanya berikan akses sistem yang benar-benar dibutuhkan oleh setiap individu.
• Batasi akses ke aplikasi yang terhubung. Kendalikan dengan ketat aplikasi pihak ketiga yang terhubung ke sistem internal.
• Gunakan pembatasan berbasis IP. Batasi akses sistem hanya dari alamat IP tertentu yang terpercaya.
• Aktifkan Salesforce Shield. Untuk pengguna Salesforce, aktifkan fitur keamanan tambahan seperti Shield untuk mendeteksi aktivitas mencurigakan.
• Selalu aktifkan otentikasi multi-faktor (MFA). Gunakan MFA di semua akun untuk mencegah penyusupan meskipun kredensial berhasil dicuri.
• Jangan angkat panggilan dari nomor tak dikenal. Jika seseorang mengaku dari tim IT dan meminta instalasi aplikasi atau akses sistem, segera tutup telepon dan verifikasi langsung lewat jalur resmi.

Tag:  #segera #tutup #kalau #terima #telepon #seperti #peringatan #google